Vupen Security, Chrome'u böyle deldi!
Bir güvenlik firması, Chrome'da bulduğu açık ile bakın neler yaptı! Videomuzda...
Vupen Security, Google Chrome tarayacısının güvenliğini 'inanılmaz derecede karmaşık bir kod' yardımıyla başarıyla delebildiğini iddia ediyor. Bunu ispat etmek isteyen şirket, Chrome 11.9.696.65 ve Windows 7 SP1 64 bit üzerinde kaydedilmiş bir videoyu yayınladı.
Bir Vupen yetkilisi, Chrome'u nasıl deldiklerini şöyle anlatıyor: 'Bu hack, ASLR/DEP/Sandbox gibi tüm güvenlik işlevlerini atlatıyor, sessiz (tarayıcıyı kilitlemiyor) ve VUPEN tarafından açıklanmayan açıkların kullanıyor. 32 bit ve 64 bit Windows'da çalışıyor.'
Peki kod nasıl çalışıyor ve ne yapıyor? Kullanıcının özel
kodlanmış ve açığı devreye sokan bir web sitesini
ziyaret etmesi sağlanıyor. Bunun ardından açık sayesinde uzaktaki
bir sunucudan zararlı bir uygulama indiriliyor ve
Sandbox dışında 'orta' güvenlikte
çalıştırılıyor.
Vupen'in Chrome'u bir web sayfası yoluyla nasıl deldiğini
videomuzda seyredebilirsiniz! Tıklayın!